IT-Sicherheit in Deutschland 2017

Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm haben in Berlin den Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2017 vorgestellt. Das BSI kann als die deutsche IT-Sicherheitsbehörde angesehen werden. Hier sollen im besten Falle alle Informationen zu Cyberattacken, Methoden, Schwachstellen und Angriffen zusammenlaufen und hier sollen Methoden, Maßnahmen und Leitfäden zum Schutz vor diesen Attacken entwickelt werden.

Der Lagebericht des BSI beschreibt und analysiert die aktuelle IT-Sicherheitslage in Deutschland, die Ursachen von Cyber-Angriffen und die verwendeten Angriffsmittel und -methoden.

Der Bericht ist hoch interessant, da er insbesondere auch Beispiele und Angriffsmethoden aufzeigt und so nicht nur Einblick in die Möglichkeiten des Schutzes bietet, sondern praxisnah darstellt, wie hoch die Risikolage für die Daten- und IT-Sicherheit für Behörden und Wirtschaft tatsächlich ist.

Die Gefährdungslage im Berichtszeitraum Juli 2016 bis Juni 2017 ist laut Angaben des BSI „auf hohem Niveau angespannt“. Insbesondere die stetig ansteigenden Zahlen über den Einsatz von Erpressungssoftware, so genannter Ransomware, macht deutlich, dass Cyber-Kriminelle hier eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen.

Auch der „Klassiker“ Phishing ist nicht tot zu kriegen: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind häufiger als in den letzten Jahren zu beobachten. Insbesondere durch die Masche des so genannten CEO-Betrugs (CEO Fraud) konnten Angreifer hohe Schadenssummen verursachen. Intensive Sensibilisierung der Mitarbeiter sowie die technische und organisatorische Absicherung von internen Prozessen können hier helfen.

Aus anderer Quelle habe ich kürzlich erfahren, dass mit Cyber-Kriminalität mittlerweile mehr Geld verdient wird als mit Drogenkriminalität. Und die wachsenden Aussichten auf schnelles Geld führen natürlich auch zu vermehrten Versuchen über – im Darknet relativ simpel zu beschaffende Hacker-Tools – ein Stück des Cybercrime-Kuchens abschneiden zu wollen.

Ich kann die Lektüre des Berichts nur wärmstens empfehlen, insbesondere die Darstellung der Angriffsmethoden auf den Seiten 18 ff.

Hätten Sie beispielsweise gewusst, dass es mittlerweile weit über 600.000.000 (ja, die Anzahl der Nullen stimmt) bekannte Schadsoftwareprogramme gibt?

Und denken Sie bitte auch daran, dass das Thema IT-Sicherheit in besonderem Maße mit dem Thema Datenschutz verbunden ist. Und kritische Sicherheitslücken, die zu Datenverlusten führen sind künftig meldepflichtig, was wiederum dazu führen wird, dass die Aufsichtsdatenschutzbehörden gemeldete Vorgänge und die dahinter stehenden IT- und Datensicherheitsmethoden im Unternehmen genauer unter die Lupe zu nehmen.

Beratung und Hilfe dazu aus rechtlicher Sicht gibt es wo? Natürlich bei uns.

Über Schutt, Waetke – Rechtsanwälte

Schutt, Waetke Rechtsanwälte & Fachanwälte – IT-Recht, Veranstaltungsrecht, Urheberrecht

Wir sind hoch spezialisiert auf die Bereiche Veranstaltung & Event, IT & Internet und Urheber & Medien.

Wir vertreten bundesweit Mandanten aus allen Branchen, insbesondere aber aus der Event-, IT- und Medienbranche.

Timo Schutt – Fachanwalt für IT-Recht, Dozent
Thomas Waetke – Fachanwalt für Urheber- und Medienrecht, Dozent & Buchautor

http://www.schutt-waetke.de/kontakt/impressum/

Firmenkontakt und Herausgeber der Meldung:

Schutt, Waetke – Rechtsanwälte
Kriegsstraße 37
76133 Karlsruhe
Telefon: +49 (721) 1205-00
Telefax: +49 (721) 1205-05
http://www.schutt-waetke.de

Ansprechpartner:
Timo Schutt
Rechtsanwalt und Fachanwalt für IT-Recht
Telefon: +49 (721) 1205-00
Fax: +49 (721) 1205-05
E-Mail: info@schutt-waetke.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.